Hallo Andreas!

Welches ist denn die richtige POST-Variable?

$_POST['chgcountry']
$_POST['country']

Grüße
crille

Hey,

Ups, das war der Fehler. Jetzt klappts auch.

$rsCountry = mysql_query("SELECT country FROM users WHERE »»userid='".$_SESSION['userid']."'") or die(mysql_error());

»»Ein die() ist meist keine angemessene Fehlerbehandlung und der Text von »»mysql_error() (und die damit preisgegebenen Interna) ist nicht für den »»Anwender bestimmt, hat also in einer Ausgabe an ihn nichts zu suchen.
Dies stand beim Passwort teil welches funktionierte, daher hatte ich es mal ähnlich probiert. Aber ist klar, dass es eigentlich sinnlos ist ;)

Danke auch dedlfix. Das überflüssige umkopieren lass ich auch dann weg. Ich hatte über mysql_real_escape_string nachgedacht, aber fragte mich gerade, ob es reicht, es einfach in jede Mysql Anfrage zu schreiben? Das sollte dann ja eigentlich die Anfälligkeit auf SQL-Injections verringern.

Sprintf kenne ich nicht, daher zögere ich dort noch ein wenig ;)